Danh mục
Giỏ hàng

Microsoft vá 78 lỗ hổng bảo mật, bao gồm 5 lỗ hổng zero-day đang bị khai thác

21/05/2025 08:00:00

Bản cập nhật Patch Tuesday tháng 5 năm 2025 của Microsoft khắc phục 78 lỗ hổng bảo mật, trong đó có 5 lỗ hổng zero-day đang bị khai thác tích cực

Bản cập nhật Patch Tuesday tháng 5 năm 2025 của Microsoft khắc phục 78 lỗ hổng bảo mật, trong đó có 5 lỗ hổng zero-day đang bị khai thác tích cực
Microsoft đã phát hành bản cập nhật Patch Tuesday tháng 5 năm 2025, khắc phục tổng cộng 78 lỗ hổng bảo mật trong các sản phẩm phần mềm của mình. Trong số này, có 11 lỗ hổng được đánh giá là nghiêm trọng, 66 lỗ hổng quan trọng và 1 lỗ hổng mức độ thấp. Đáng chú ý, có 5 lỗ hổng zero-day đang bị khai thác tích cực trong thực tế.

Các lỗ hổng zero-day đang bị khai thác bao gồm:

  • CVE-2025-30397 (điểm CVSS: 7.5): Lỗi hỏng bộ nhớ trong Scripting Engine, cho phép thực thi mã tùy ý khi người dùng truy cập trang web độc hại.

  • CVE-2025-30400 (điểm CVSS: 7.8): Lỗi nâng cao đặc quyền trong thư viện DWM Core, có thể bị khai thác để chiếm quyền kiểm soát hệ thống.

  • CVE-2025-32701CVE-2025-32706 (điểm CVSS: 7.8): Lỗi trong trình điều khiển CLFS, cho phép kẻ tấn công nâng cao đặc quyền trên hệ thống.

  • CVE-2025-32709 (điểm CVSS: 7.8): Lỗi trong trình điều khiển Ancillary Function Driver for WinSock, có thể bị khai thác để nâng cao đặc quyền.

Các lỗ hổng này ảnh hưởng đến nhiều thành phần quan trọng trong hệ điều hành Windows, bao gồm Scripting Engine, DWM Core Library, CLFS Driver và WinSock Driver. Việc khai thác các lỗ hổng này có thể cho phép kẻ tấn công thực thi mã độc, chiếm quyền kiểm soát hệ thống và truy cập trái phép vào dữ liệu nhạy cảm.

Giải pháp:

  • Cập nhật hệ thống: Người dùng và quản trị viên hệ thống nên cập nhật ngay các bản vá bảo mật mới nhất từ Microsoft để khắc phục các lỗ hổng đã nêu.

  • Kiểm tra hệ thống: Thực hiện quét và kiểm tra hệ thống để phát hiện các dấu hiệu bị xâm nhập hoặc hoạt động bất thường.

  • Tăng cường bảo mật: Áp dụng các biện pháp bảo mật bổ sung như hạn chế quyền truy cập, sử dụng phần mềm chống mã độc và theo dõi nhật ký hệ thống để phát hiện sớm các mối đe dọa.

  • Đào tạo nhân viên: Nâng cao nhận thức về bảo mật cho nhân viên, đặc biệt là về các nguy cơ từ email lừa đảo và trang web độc hại.

Hương

Chuyên đề

Tin nổi bật

Nhập mã ONLINEK10 giảm ngay 10% cho sản phẩm bản quyền 2 năm

Nhập mã ONLINEK10 giảm ngay 10% cho sản phẩm bản q...

Nhận ngay thẻ nạp điện thoại lên đến 150K khi mua KASPERSKY PLUS

Nhận ngay thẻ nạp điện thoại lên đến 150K khi mua ...

Google Chrome bổ sung tính năng tự động thay đổi mật khẩu bị rò rỉ để tăng cường bảo mật

Google Chrome bổ sung tính năng tự động thay đổi m...

Apple ngăn chặn 9 tỷ USD gian lận trong 5 năm, tăng cường bảo mật App Store

Apple ngăn chặn 9 tỷ USD gian lận trong 5 năm, tăn...

Tin cùng chuyên mục

Xem tất cả »
Cách kiểm tra TV có camera ẩn hay không và cách bảo vệ quyền riêng tư

Cách kiểm tra TV có camera ẩn hay không và cách bảo vệ quyền riêng tư

30/05/2025 08:00:00

Google Drive thêm tính năng AI phân tích video với Gemini

Google Drive thêm tính năng AI phân tích video với Gemini

30/05/2025 12:00:00

Apple ngăn chặn 9 tỷ USD gian lận trong 5 năm, tăng cường bảo mật App Store

Apple ngăn chặn 9 tỷ USD gian lận trong 5 năm, tăng cường bảo mật App Store

29/05/2025 08:00:00

Công nghệ AI lên ngôi, Google lại dần mai một giá trị cốt lõi?

Công nghệ AI lên ngôi, Google lại dần mai một giá trị cốt lõi?

29/05/2025 12:00:00

Google Chrome bổ sung tính năng tự động thay đổi mật khẩu bị rò rỉ để tăng cường bảo mật

Google Chrome bổ sung tính năng tự động thay đổi mật khẩu bị rò rỉ để tăng cường bảo mật

28/05/2025 08:00:00

Hơn 100 tiện ích mở rộng giả mạo trên Chrome đánh cắp dữ liệu và chiếm quyền điều khiển trình duyệt

Hơn 100 tiện ích mở rộng giả mạo trên Chrome đánh cắp dữ liệu và chiếm quyền điều khiển trình duyệt

27/05/2025 08:00:00

Xem tất cả »
Zalo Button